核心代码均为自主研发,拥有完全自主知识产权,能有效帮助企业构建可信软件供应链。
检测能力完全覆盖CWE 7PK、OWASP TOP 10、GJB8114、GJB5369、MISRA等行业标准与规范,能够有效的检出程序中潜在的内存安全类、运行时异常、注入类、跨站类、性能问题等安全漏洞和质量缺陷。
分析检测基于文件级/函数级等不同粗细粒度、层次与维度的二进制代码特征数据,使用大数据算法和机器学习技术的多种引擎进行混合协同分析,检测结果准确率极高,漏洞误报率极低。
支持与软件开发全生命周期各种工具集成,包括SCM 工具:Git、SVN;构建工具:CMake、Maven;持续集成环境:Jenkins、GitLab-CI;缺陷跟踪系统:禅道;提供REST API 接口,可无缝集成到 DevOps 流程中。
可为缺陷与漏洞提供全局数据流图与最佳修复点建议,协助开发人员快速定位修复该类型缺陷的最关键函数/代码块。
可为项目管理人员提供代码安全与质量综合评估平台,展示版本迭代、代码质量趋势,全面展示安全状态。